未來網(wǎng)絡(luò)安全應(yīng)該在云端，這已經(jīng)是不爭的事實。

隨著云計算的發(fā)展，越來越多的企業(yè)開始將業(yè)務(wù)搬上云端。云時代下，黑客、黑產(chǎn)上云的速度比企業(yè)還要快，他們使用先進的技術(shù)，這種新型的技術(shù)威力更大，破壞更強，因而傳統(tǒng)的安全方法正在變得低效。

未來，安全領(lǐng)域博弈的關(guān)鍵點或許就在云安全上。

談到云安全，那么云上安全防護的究竟關(guān)鍵是什么？面對當(dāng)前私有云、混合云、公有云等多云融合發(fā)展的形勢下，云上安全究竟要怎么防護？而應(yīng)對云環(huán)境中云服務(wù)器、虛擬主機、網(wǎng)絡(luò)中等安全威脅，我們行業(yè)內(nèi)能給出什么樣解決方案？

在11月8日的騰訊云安全2022年度產(chǎn)品發(fā)布會上，騰訊安全重磅發(fā)布騰訊云安全中心，三道安全防線——騰訊云防火墻、騰訊云WAF、騰訊云主機安全也帶來了重磅升級的功能，為企業(yè)打造“ 3+1 ”一體化安全防護體系。

關(guān)于此次產(chǎn)品發(fā)布會，雷峰網(wǎng)和行業(yè)相關(guān)媒體與騰訊安全副總經(jīng)理、云原生安全產(chǎn)品負責(zé)人董文輝，騰訊安全副總經(jīng)理、云原生安全的研發(fā)負責(zé)人龍海等人進行了深入的交流。 

降低門檻，安全極簡

騰訊云安全中心是騰訊云上安全的門戶，這次發(fā)布會騰訊云安全尤其強調(diào)其騰訊云安全中心“一鍵開啟安全防護”的能力。

在董文輝看來，化繁為簡，主要是想降低用戶理解和使用的門檻?！鞍踩ò舜箢?，50多個子類，即便是專業(yè)安全人員追概念也不見得能跟上，云安全中心就是為了實現(xiàn)給用戶“看病”“治病”的能力?！?/p>

那么騰訊云安全中心是如何看病治病的？

據(jù)介紹，騰訊云安全中心把安全問題簡化成三個步驟：

第一看病，查看自身資產(chǎn)情況，風(fēng)險在哪里？以及的處置。

第二治病，進行風(fēng)險預(yù)防，低成本的實現(xiàn)“治病”，幫助客戶建立安全防護體系，進行風(fēng)險攻擊溯源，做好預(yù)防。

第三治病后，進行攻擊告警，攻擊發(fā)生后，一站式管理的界面，企業(yè)的安全團隊不需要做各種復(fù)雜的配置和檢查，依托云安全中心就可以解決大部分的安全問題，大大提升安全運營的效率。

相當(dāng)于騰訊安全中心把資產(chǎn)中心、風(fēng)險中心、告警中心集合于一體，實現(xiàn)一鍵開啟防護、一鍵實現(xiàn)體檢、一鍵處置告警中心。

據(jù)董文輝所述，我們先要做到“看病”，然后再來“治病”?！翱床　钡哪芰ι希址譃閹讐K：第一塊就是在傳統(tǒng)的漏洞掃描的能力，其中包含兩個部分，一個是外圍的網(wǎng)絡(luò)側(cè)的掃描，和內(nèi)部的主機安全側(cè)的掃描和容器安全側(cè)的掃描。第二個能力就是云上的安全配置檢查，可能還會有一些合規(guī)的能力，對于用戶來說不需要了解那么多，只要用騰訊云安全中心做體檢就好了。

董文輝指出，這款產(chǎn)品面向的不僅是中小客戶，大客戶同時也會受益，在安全團隊做用戶調(diào)研之后，發(fā)現(xiàn)簡單輕量化的方案更加適合用戶，相比傳統(tǒng)安全廠商單一沒有聯(lián)動的解決方案，騰訊安全把安全相關(guān)的產(chǎn)品能力做到有機地整合，可能兩兩之間組成網(wǎng)狀的結(jié)構(gòu)，多個產(chǎn)品之間組成門戶的結(jié)構(gòu)。

未來，面對中小客戶安全人員技術(shù)能力不足的問題，騰訊安全還會把托管服務(wù)集成在騰訊安全中心，并對騰訊多項安全能力進行整合，例如DevSecOps的能力等。

“三大防線”保障云上安全的關(guān)鍵

在當(dāng)前，多云融合環(huán)境下，安全防護也變得更加復(fù)雜。 

當(dāng)問及在不同的云場景下，騰訊是如何給用戶提供安全防護方案的？董文輝告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))：“我們的定位很明確，云的用戶到哪里，安全就必然會到哪里?！?/p>

對于騰訊云的公有云客戶，云的租戶在哪里，騰訊云安全就在哪里，騰訊云安全的方案主要為騰訊云的客戶所設(shè)計，這便是云原生安全。 

對于混合云多云架構(gòu)的客戶，一些用戶可能一部分業(yè)務(wù)在騰訊云上面，還有一部分是在傳統(tǒng)的IDC里面，在IDC里面騰訊云會布一套機柜進去，同時集合安全能力。尤其一些出海的客戶，很多時候都會跨騰訊云、阿里云、華為云，或者AWS等，騰訊的WAF和主機安全，和容器安全則可以做到跨云管理。

面對私有云客戶，騰訊在發(fā)揮自己本身客群量級大積累經(jīng)驗多的的優(yōu)勢之外，結(jié)合生態(tài)廠商的交付能力，優(yōu)勢互補。

據(jù)介紹，騰訊云安全中心三大關(guān)鍵防線主要是云防火墻、web應(yīng)用防火墻、主機安全容器安全。

其實也不難理解，為什么這三道防線至關(guān)重要，在云上，云服務(wù)器、虛擬主機以及網(wǎng)絡(luò)中安全威脅無處不在。

隨著云的邊界的不斷擴展，專線、混合云、SD-WAN成為接入云的新方式。云防火墻就成了第一道防線。

在發(fā)布會上，騰訊安全高級產(chǎn)品經(jīng)理ericyong介紹稱，騰訊云防火墻是一款云原生的SaaS化防火墻，在彈性擴展性能、防護邊界方面都進行了重磅升級，實現(xiàn)網(wǎng)絡(luò)流量在哪里，防火墻邊界就拓展到哪里；新增零信任接入和防護能力，從源頭減少暴露面；升級蜜罐服務(wù)和威脅情報能力，可實現(xiàn)一鍵處置、快速溯源，將防御化被動為主動，助力企業(yè)守好第一道安全防線。

騰訊云安全中心的第二道防線則是騰訊云WAF的升級，隨著后疫情時代來臨，線上生產(chǎn)生活的變化深度影響著每一個行業(yè)。Web應(yīng)用流量也不再僅限于瀏覽器，如移動APP、小程序等也成為了新的流量載體。

騰訊安全高級產(chǎn)品經(jīng)理趙思雨表示，據(jù)騰訊安全2022上半年發(fā)布的《騰訊安全BOT管理白皮書》顯示，BOT流量約占整體互聯(lián)網(wǎng)流量的60%，其中具有惡意攻擊性的BOT流量占到了整個網(wǎng)絡(luò)流量的46%。此外，因API惡意調(diào)用導(dǎo)致用戶數(shù)據(jù)泄露的事件層出不窮。新一代騰訊云WAF在架構(gòu)、方案、引擎、BOT能力及API能力上實現(xiàn)全面升級，以助力企業(yè)筑牢應(yīng)用安全防線，保護用戶免受來自滲透攻擊、0day漏洞、惡意BOT、API惡意調(diào)用等等這一系列安全問題的困擾。

騰訊云安全中心的第三道防線則是主機安全。在發(fā)布會上，騰訊云主機安全發(fā)布了重磅升級的新功能。在漏洞防御方面，將發(fā)布RASP+“泰石漏洞引擎”，一鍵主動防御漏洞，為企業(yè)帶來業(yè)務(wù)無需重啟、無感防護的升級體驗；在入侵檢測方面，騰訊云主機安全增強200+入侵檢測安全能力，同時新增內(nèi)存馬檢測功能，對抗日益變化的新型入侵技術(shù)，實現(xiàn)精準檢測、秒級響應(yīng)和自動告警能力；在容器安全方面，全面提升鏡像安全、配置安全和運行安全等能力，為容器資產(chǎn)提供從構(gòu)建、部署到運行的全生命周期防護，幫助企業(yè)快速提升安全防護水位。

一直以來，騰訊安全都在積極推動以原生的思維構(gòu)建云上安全建設(shè)、部署與應(yīng)用，實踐安全與云計算的深度融合，通過基于云原生安全的“ 3+1 ”一體化防護體系，打通云安全中心和云防火墻、Web應(yīng)用防火墻、主機安全等產(chǎn)品，助力企業(yè)實現(xiàn)云上安全“最優(yōu)解”。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。